Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: SyncroAD oder mehr ????

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 01.10.2004, 12:17   #1
nicma
 
SyncroAD oder mehr ???? - Standard

SyncroAD oder mehr ????



Hi Leute!!!!ich bin neu hier und habe gleich ein Problem bei dem ich eure Hilfe brauche.Ich habe meinenn PC mal gescannt und bekam folgendes Ergebnis:

Logfile of HijackThis v1.98.2
Scan saved at 13:13:23, on 01.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\wanmpsvc.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINDOWS\system32\zoyweb.exe
C:\Program Files\Windows SyncroAd\SyncroAd.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Markus\LOKALE~1\Temp\Rar$EX00.157\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [rttvmefg] C:\WINDOWS\system32\zoyweb.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc.singles.de:8000/java/cr.cab
O16 - DPF: symsupportutil - https://www-secure.symantec.com/regi...upportutil.CAB
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...a2edc6fc4885a4
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/Sha...in/AvSniff.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093164524140
O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.143/code/PWActiveXImgCtl.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/Sha.../bin/cabsa.cab
O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/SPK_Ingolstadt/...ageinstV17.cab
O16 - DPF: {DC187740-46A9-11D5-A815-00B0D0428C0C} - http://www.wella.de/consumer/salon_p...ton3/setup.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/regi...ActiveData.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{896EACC4-5C0D-4E20-8BEF-ECB1F5D6AC49}: NameServer = 217.237.151.97 217.237.150.33

Vielleicht könnte das Protokoll mal jemand von euch auswerten.
Was mich dabei stört,ist diese SyncroAd.exe

Mfg
Nicma

 

Themen zu SyncroAD oder mehr ????
adobe, antivirus, antivirus scan, bho, boot, dateien, explorer, google, hijack, hijackthis, hilfe, internet, internet explorer, messenger, microsoft, neu, problem, programme, registry, software, symantec, system, system32, tcpip, temp, windows, windows messenger, windows xp




Ähnliche Themen: SyncroAD oder mehr ????


  1. mystartsearch.com oder ein browser der nicht mehr will
    Log-Analyse und Auswertung - 19.11.2014 (9)
  2. CPU Auslastung dauerhaft bei 50 Prozent oder mehr
    Log-Analyse und Auswertung - 30.07.2013 (15)
  3. 10 oder mehr svhost.exe'n ?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (2)
  4. Blaster oder so und Virenscanner finden nix mehr
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (22)
  5. Programme verhängen oder starten nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.06.2009 (6)
  6. Trojaner oder nicht mehr?
    Log-Analyse und Auswertung - 09.05.2007 (5)
  7. Ist es nur misslungener Spam oder mehr?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2006 (2)
  8. HiJackThis mit Escan 4 Probleme oder mehr?
    Log-Analyse und Auswertung - 14.01.2006 (2)
  9. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  10. ein - zwei - oder mehr problemchen?
    Log-Analyse und Auswertung - 10.11.2005 (17)
  11. Hilfe, 8 Trojaner oder mehr auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (3)
  12. PC-Probleme: Virus oder mehr?
    Plagegeister aller Art und deren Bekämpfung - 18.04.2005 (16)
  13. Hilfe! was ist Adware.SyncroAd
    Log-Analyse und Auswertung - 21.11.2004 (1)
  14. Hüüülfe!! SyncroAD+WinSync
    Plagegeister aller Art und deren Bekämpfung - 14.10.2004 (2)
  15. ---Syncroad und andere Trojaner
    Log-Analyse und Auswertung - 11.10.2004 (1)
  16. SyncroAD+WinSync.exe?????
    Log-Analyse und Auswertung - 09.10.2004 (29)
  17. zwei oder mehr virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2004 (4)

Zum Thema SyncroAD oder mehr ???? - Hi Leute!!!!ich bin neu hier und habe gleich ein Problem bei dem ich eure Hilfe brauche.Ich habe meinenn PC mal gescannt und bekam folgendes Ergebnis: Logfile of HijackThis v1.98.2 Scan - SyncroAD oder mehr ????...
Archiv
Du betrachtest: SyncroAD oder mehr ???? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.